eID, stat ako IdentityProvider a OAuth2


#41

swift je pokial viem ciste pre apple, v skutoxcnosti teda ziadas presny opak ako tvrdis, ty si si kupil apple a ziadas ostatnych aby sa ti prisposobili.


#42

su 2 rozne veci:

  1. vytvorit ovladace pre sifrovacie zariadenie do ktoreho sa vklada obciansky (tu prebieha sifrovanie btw)
  2. vytvorit aplikaciu ktora komunikuje s ovladacmi a vypyta si podpis

to ze nieco mozes cez usb dongle supnut do iphonu neznamena ze ti to tam aj pobezi…

alternativa je na macbooku podpisat ze “tento google ucet” sa moze prihlasovat v mojom mene…
a potom ked sa chces cez iphone prihlasit tak sa dostanes na tuto oauth sluzbu kliknes ikonku googlu a prihlasi ta to ako konkretna fyzicka osoba…

ale toto by som dal na prevadzkovatela sluzby nech sa rozhodne ci takychto uzivatelov pusti tiez do systemu, alebo ci stale vyzaduje overenie cez citacku… lebo overit cez citacku mozes svoj google ucet, ale ked toto umoznis vznika ti riziko ze tvoja zena bude vediet heslo do tvojho google uctu alebo pocitaca a potom v tej aplikacii moze za teba vykonavat veci… samozrejme toto riziko si potom uz musi postrazit uzivatel ked si to takto naparuje…

takze k prvemu bodu:
tie ovladace je prakticky nerealne vytvorit vzhladom na to, ze hardware je utajeny a zdrojaky su ties utajene kedze sa jedna o sifrovacie zariadenie… preto to nie je mozne portnut na android ak to vyrobca nativne nepodporuje… alebo sa mylim?

k druhemu bodu:
minimalne verzie akych operacnych systemov si predstavujes ze by to malo zvladat?


#43

apple je ale ukazka anti platformoveho sveta. Ale primarne je nezmyslom riesit citacku pre mobilne zariadenia, tie su dost dobre identifikovatalne same, riesinim je ich zapojenie ako dalsej moznosti autentifikacie a mam pocit ze pilotne to uz bolo aj odskusane.


#44

na https://www.slovensko.sk/sk/na-stiahnutie je napisane ze ovladace su urobene pre:

Windows XP, Windows Server 2003, MS Windows Vista, Windows 7, Windows 8.x, Windows 10
Od systému Mac OSX Leopard a vyššie nie je nutná inštalácia ovládača.
Linux: Čítačka je podporovaná knižnicou libccid . Táto knižnica je súčasťou väčšiny Linux ových distribúcií : Použite správcu balíčkov z vašej konkrétnej distribúcie Linuxu pre vyhľadanie knižnice libccid a nainštalujte ju .

“Ale primarne je nezmyslom riesit citacku pre mobilne zariadenia, tie su dost dobre identifikovatalne same” v mobiloch mas spravu identit, ale ako by si to naparoval na takuto sluzbu kde sa vyzaduje presna identifikacia osoby a taka ze sa nemoze 2x prihlasit pod roznym uctom?

Npr si predstav sluzbu “pravny git” … kde by si sa prihlasoval cez takuto sluzbu a cely proces by musel presne identifikovat kto kedy ako urobil aku zmenu alebo navrh do zakona… Ako zabezpecis aby clovek ktory ma 2 mobily nemal v systeme 2 ucty? Alebo ked "pravny git’ je prilis vseobecny… co keby to bolo o nejakom hlasovacom systeme?


#45

to je mechanizmus parovania mobilu s identitou, od trivialnych az po ulozenie certifikatu na secure store v mobile.


#46

Prosim teraz ukoncit tuto debatku, mali sme ju uz asi 10x.


#47

Swift je open source programovaci jazyk, je mozne cez neho napisat appku na macOS/iOS/Android/Windows :slight_smile: vyhodou je ze je to vskutku moderny a jednotny jazyk. Ja chcem, aby existovali aplikacie na vsetky platformy a kazdy z tychto aplikacii aby vyuzivala prednosti toho ktoreho systemu. Som proti systemu “najmensieho spolocneho menovatela” v style McDonalds s argumentom “ved to pouzivaju vsetci” :slight_smile:


#48

Naposledy som programoval niekedy pred cca 20 rokmi. Vtedy swift suvisel s bankovymi transakciami. Asi to bol nejaky iny swift.
Tak som si teraz preletel nejake info, co je sucasny swift. Kedze informacii je vela tak som to hladanie zuzil na “swift disadvantages”. A nemam pocit, ze to je nieco za cim by sa developeri isli od radost zblaznit. Skor som mal pocit ze na to frflu a preferuju trebars objective-c


#49

To je aj .Net Framework (c#)… https://dotnetfoundation.org/

A ten priklad z matematiky je najvacsi spolocny delitel…


#50

Vysvetli mi niekto, co ma Ditec spolocne so slovensko.sk?


#51

ja som bol v tom, ze ditec robi takmer vsetky aplikacie co su v https://www.slovensko.sk/sk/na-stiahnutie

driver viem ze nie,
eid klient neviem, ale by som tipol ze ano,
a d.signer urcite ano co je nevyhnutne pre podpisovanie veci

alebo sa mylim? kto vytvoril eid klient?


#52

eID viem ze nie (ja by som tipol HP-Plaut alebo Gratex)

Ale to, ze pouzili d.signer neznamena automaticky nejaky vztah ku slovensko.sk. Nases (alebo MVSR) si vybral tento podpisovac. Mohli vybrat iny, alebo nechat spravit iny. Ja pokial viem, Ditec na slovensko.sk nerobil okrem toho d.signera nic.


#53

eID klient realne programoval Plaut, Ditec dodaval este ako subdodavatel pod GlobalTelom a SWAN-om centralnu podatelnu (komponent za 5,680,000 EUR bez DPH, po starom nejakych 171 milionov SKK, zmluva http://www.zmluvy.gov.sk/index.php?ID=119069). Idete zas off-topic.


#54

A týmto https://tsl.gov.cz/api-doc/popis-CertIQ2-API.pdf by sa dala táto služba urobiť pre celú EU… čo mi zákonite kladie otázku… neurobil už niekto niečo ako OAuth based on eIDAS QES v zahraničí? To by mohol byť aj dobrý business model… urobiť takúto službu a neskôr to spoplatniť pre administrátorov stránok…


#55

Urobil, Disig, a.s., dá sa to vyskúšať tu, treba prepnúť do QES režimu a overiť podpísaný dokument. Vice versa, dá sa v QES režime podpísať dokument zahraničným certifikátom. Oboje som viackrát skúšal s mojim estónskym eID a v poho to išlo. V zásade ten portál je propagácia služby, ktorú cez API poskytujú aj externe. V princípe na login sa to dá použiť tak, že sa dá užívateľovi podpísať dokument obsahujúci napr. jeho username a následne sa to checkne v databáze, či je použitý na prihlásenie s daným username správny certifikát… Alebo hocijak inak.

Disclaimer: tie Trusted list v jednotlivých štátoch (ne)fungujú rôzne, takže tam treba rátať s problémami u tretích strán, ktoré ako prevádzkovateľ webu nemáte ako odstrániť.


Podpisovanie cez zep.disig.sk s inym ako slovenskym EID
#56

6 posts were split to a new topic: Podpisovanie cez zep.disig.sk s inym ako slovenskym EID


Podpisovanie cez zep.disig.sk s inym ako slovenskym EID
Podpisovanie cez zep.disig.sk s inym ako slovenskym EID
#57

Veľmi sa mi páči iniciatíva od Disigu že vytvorili free tool na vytváranie ZEP a QES :slight_smile:

Podľa mňa by to možno aj šlo použiť ich “Disig Web Signer” na tento účel, problém je, že nikde nie je napísané ako sa dá a či je to legálne to používať na tretích stránkach. V ich podmienkach používania nemajú web signer ani spomenutý a je to robené ako používanie ich stránky ako služby. V ich manuále na použitie web signeru nie je nič napísané k integrácii na ďalších webstránkach.

Navyše cieľom ich služby je vytvoriť PDF dokument. Cieľom oauth služby je aj spracovať tieto údaje… Z PDF sa to bude naspäť asi trochu náročnejšie spracovávať že čo v skutočnosti reálne užívateľ podpísal… Ale možno web signer umožňuje podpisovať nie len PDF… Nemá niekto link na integračný manuál? :slight_smile:

A btw, všetky dokumenty (manuály a celá applikácia) je v slovenčine…


#58

viď. brožúrka k produktu: Podporované formáty dokumentov TXT, PDF, RTF, DOC, DOCX, ODT, XML, XMLDataContainer / XML formuláre, HTML, XHTML, PNG, BMP, GIF, JPG, TIFF, MS Office formáty voliteľne konvertované do PDF, CMS, ASiC-S, ASiC-E, ZEPf, xZEP / ZEPx.

Dá sa to integrovať, to je presne cieľ toho ich produktu, že ho ponúkajú tretím stranám ako SAAS, za peniažky. Zep.disig.sk je DEMO verzia ako to môže vyzerať, ale v zásade si to viete implementovať ako chcete. Viď aj stránku z ktorej som nalinkoval tu brožúru.

Jj, najmä keď štát takýto tool stále nevedel dať na slovensko.sk (mimo vytvárania podania). Ale vypichol by som, že od februára je takýto tool zo strany štátu prístupný na eŽalobách, kde by to síce bežný človek nehľadal, ale je. (funguje s Ditecovským Dsuite balastom, čiže používať ideálne cez explorer)


#59

Prestane spamovat a vytvorte si vlastnu temu! :slight_smile:

Co sa tyka eID, prezentoval som napad na IdeaHack ako jeden z 15tich dalsich napadov. Dostal som na neho velmi dobru spatnu odozvu od dvoch komisii, ktorym som to prezentoval, ale to je tak vsetko. Medzi vyber 7 najlepsich tem sa to nedostalo.


#60

Co mna osobne inak dost prekvapilo. Budeme si to musiet zase spravit sami :slight_smile:


Podpisovanie cez zep.disig.sk s inym ako slovenskym EID